Bảo mật như thế này đã tốt chưa các Pro

Một số bảo mật cơ bản cho XenForo
1. Bảo mật với CHMOD

Bạn theo hình dưới đây:



Thư mục: public_html ( http://sv7154.powernet.vn:2222/CMD_FILE_MANAGER/domains/forum.powernet.vn/public_html) cũng nên Chmod thành 711

2. Bảo mật với .htaccess

Việc sử dụng htaccess giúp hạn chế tối đa việc chèn Shell nếu có lỗi.

Các thư mục sau: public_html/data , public_html/styles , public_html/js bạn up file .htaccess với nội dung sau:

<FilesMatch "\.(cgi|pl|php)$"> # Bạn có thể tự cập nhật file không cho phép chạy, ở đây chỉ cấm 03 loại file: cgi, pl và php
Order Deny,Allow
Deny from all
</FilesMatch>

Các thư mục sau: public_html/library , public_html/internal_data ,public_html/install (tùy) bạn up file .htaccess với nội dung sau:

Order deny,allow
Deny from all

3. Bảo mật file admin.php (Chỉ áp dụng với IP tĩnh)

Sửa file .htaccess ( public_html/.htaccess) và thêm đoạn code sau:

<Files admin.php>
Order Deny,Allow
Deny from all
Allow from 222.255.167.154 # Điền IP của bạn
</Files>

Như thế này là ổn không các Pro em đọc nhiều quá tàu hỏa mà chẳng biết thế nào là tốt ạ.​

 

Ban đầu 1 website sẽ được Chmod mặc định như sau:

• Thư mục public_html: 701 (An toàn)
• Thư mục bên trong: 755
• File: 644

Để bảo mật sau khi hoàn thiện web site bạn nên Chmod về:

• Thư mục public_html: 501 (File và thư mục bên trong sẽ không thể bị xóa)
• Thư mục bên trong: 101 (File và thư mục sẽ không thể nhìn thấy hay thay đổi)
• File: 404 (File sẽ không thể bị thay đổi hay ghi đè)
• Riêng file .htaccess Chmod là 444

Đối với những thư mục có quyền ghi chẳng hạn như thư mục lưu cache, upload... phải có quyền 777 để có thể tự động ghi đè file bên trong thì bạn nên đặt 1 file ".htaccess" với mã bên trong như sau để khóa truy cập bằng PHP, CGI:

AddHandler default-handler php
Options -ExecCGI -Includes

Chỉ mang tính tham khảo thôi nhé!

 

Em hỏi dở 1 câu Chmod 101 (File và thư mục sẽ không thể nhìn thấy hay thay đổi) xong nếu sau chỉnh sửa thì làm sao được ạ.

 

Có thể xóa cả thư mục bên ngoài chứa thư mục đó và up lại thư mục đã sữa và nhiều cách # bạn tự tham khảo google nhé!

 

CHứ không có cách cho nó hiện lại để UP cod ah. Update thì sao?

 

Cho em hỏi thêm chút là khi Chmod rồi sau nâng cấp thì làm sao có phải chmod lại nữa không?

 

Đây cũng chỉ là 1 trong số những biện pháp để phòng.
Vậy mình muốn hỏi với nginx ko có htaccess thì phải làm như thế nào?

 

Như vậy là tạm ổn rồi đó bác!

 

Bác bảo mật thế cũng tương đối rồi. Khắc phục thêm vấn đề chmod của mấy bác kia là ổn.

 

nhìn cũng ok phết rồi